Otrzymałeś od zaufanego podmiotu wiadomość..
Jeśli znalazłeś w swojej skrzynce wiadomość od znanej firmy, banku albo urzędu z linkiem, dokładnie przeanalizuj adres mailowy nadawcy; pamiętaj, aby zweryfikować rzeczywisty adres e-mail, a nie jedynie pole nazwy nadawcy. Przestępcy często nadpisują to pole właściwym adresem banku, a obok pojawia się podejrzany, faktyczny adres, na który często nie zwracamy uwagi. Zweryfikuj też samą treść e-maila, zanim klikniesz w link. Spróbuj wyszukać adres nadawcy za pomocą wyszukiwarki (np. Yahoo, gdyż Google nie umożliwia wyszukania adresu e-mail). Jeżeli treść e-maila budzi podejrzenia, np. zawiera błędy językowe (można wtedy przypuszczać, że została sporządzona z użyciem translatora) albo po prostu wygląda nieprofesjonalnie („rozjechana” stopka mailowa albo jej brak), to z dużym prawdopodobieństwem można założyć, że ktoś podszywa się pod danego nadawcę. Zdarza się jednak, że treść e-maila nie budzi żadnych wątpliwości – przestępcy wszak też się uczą.
Pamiętaj: jeżeli coś wzbudza Twoje podejrzenia, natychmiast skontaktuj się telefonicznie z nadawcą (poprzez numer podany na stronie organizacji, a nie w stopce otrzymanej wiadomości!).
Otrzymałeś od zaufanego podmiotu wiadomość e-mail z linkiem
W szczególności nie należy klikać w znajdujące się w e-mailach linki, które prowadzą do witryny internetowej banku, na której logujesz się do bankowości elektronicznej. Jeżeli potrzebujesz dokonać przelewu, a nie masz zapisanej witryny ani w historii, po prostu wyszukaj np. „pko bp logowanie”. Prawidłowa witryna powinna być w pierwszym albo drugim wyniku wyszukiwania.
Po wejściu na stronę warto kliknąć w kłódkę znajdującą się przy adresie, aby upewnić się, dla kogo wystawiony jest certyfikat. Musi on być wystawiony dla konkretnej organizacji, a więc w adresie powinna być pełna nazwa naszego banku.
Otrzymałeś od zaufanego podmiotu wiadomość e-mail z załącznikiem
Załącznik przez otwarciem należy przeskanować. Bywa, że załączniki do wiadomości otrzymywanych i wysyłanych są automatycznie skanowane pod kątem obecności wirusów, jak ma to miejsce w Gmail. Można też skorzystać z oprogramowania automatycznie skanującego załączniki do e-maili, jak np. Windows Defender.
Social media
Niedawno UOKiK przygotował symulację portalu społecznościowego, w której na przykładach prezentowane są różne rodzaje ataków, między innymi oszustwa zakupowe czy wyłudzenie kodu BLIK: https://konsument.edu.pl/login. W social mediach publikować może każdy, dlatego nigdy nie ufaj bezrefleksyjnie promowanym treściom, szczególnie, gdy ktoś proponuje Ci zarabianie 3 tys. dolarów dziennie bez wychodzenia z domu. Oferta zakupu iPhone’a z nieznanego sklepu jest aż nadto kusząca? Sprawdź ten sklep korzystając z porad na https://www.legalniewsieci.pl/aktualnosci/wiarygodny-czy-falszywy-czyli-jak-sprawdzic-sklep-internetowy.
Strony internetowe zwiększonego ryzyka
To strony internetowe związane z hazardem, strony z torrentami, strony pornograficzne lub udające serwisy streamingowe. Ryzyko, że po kliknięciu w baner reklamowy zamieszczony na takiej stronie zainstalujesz na swoim komputerze złośliwe oprogramowanie, jest dużo większe, niż w przypadku „nudnej” strony lokalnego tygodnika. Pamiętaj, że rozrywkę można znaleźć w Internecie korzystając także z bezpiecznych, sprawdzonych witryn.